[ok] Доброго времени суток. Принесла довеча на флешке Win.32.Sector.12. Обратив внимание на первичное проявление (появление в каждой папке еще одной "п...

четверг, 05 августа 2010

09:59

все записи пользователя в сообществе .Волчица

"Здесь могла быть ваша реклама"

[ok]

Доброго времени суток. Принесла довеча на флешке Win.32.Sector.12. Обратив внимание на первичное проявление (появление в каждой папке еще одной "папки" с расширением .ехе), запустила CureIt. Излечив излечимое и удалив удалимое, столкнулась с невозможностью запуска диспетчера задач (ибо, "Отключен администратором"). Запустила проверку еще раз, а вирусики то все на месте !!!
What can I do, в таком случае ?
И еще, с флешкой ситуация аналогичная. На попытку отформатировать просит закрыть все приложения, кот. могут использовать флешку и повторить.
З.Ы. Ось вин ХР. ноутбук.

@темы: Вирусы spyware и adware

URL

Утро. На дне путающегося в обрывках сна сознания неонов... :) настроение милое такое.. даже не верится, что самый трудн...

Черное, белое... Максимум серость между ними... Насколь... :) В нашем обществе прочно на подсознательном уровне закрепи...

Комментарии

05.08.2010 в 10:59

Enkryptor

проверяйте CureIt'ом не только флешку, но и весь жёсткий диск ноутбука

www.google.com/search?q=%D0%B4%D0%B8%D1%81%D0%B...

URL

05.08.2010 в 11:30

.Волчица

"Здесь могла быть ваша реклама"

Я проверяла весь жесткий диск. Советы по включению диспетчера испробую вечером.

URL

05.08.2010 в 11:50

Василиск

Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©

И проверяйте все или из безопасного режима или с live cd

URL

05.08.2010 в 11:54

LAV ©

Реальный мир ужасен, виртуальный - загадочен...

Если у Вас есть доступ к другому не зараженному компьютеру, то скачайте и запишите этот диск
www.freedrweb.com/livecd/
С помощью него загрузите зараженный компьютер и удалите вирус.
Далее загрузитесь в обычном режиме и произведите восстановление системы (откат) до даты, предшествовавшей заражению.

URL

05.08.2010 в 12:03

Enkryptor

Я проверяла весь жесткий диск.

что нашлось?

Излечив излечимое и удалив удалимое

с флэшки или с жёсткого диска?

URL

05.08.2010 в 12:40

Enkryptor

видимо каждый раз при подключении флешки запускается зловред, нужно отключить обработку файла autorun.inf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
 @="@SYS:DoesNotExist"

ru.wikipedia.org/wiki/Autorun.inf

URL

05.08.2010 в 13:30

.Волчица

"Здесь могла быть ваша реклама"

Проверяю из Режима усиленной защиты. Я думаю, по эффективности это соответствует Безопасному режиму ?

К незараженному компьютеру доступа пока нет, да и к интернету тоже (с телефона я).

Нашлись вирусы. Куча. Около 200та. Название в первом посту. Весь жесткий диск проверяла.

На счет обработки файла авторан подробней пожалуйста. Куда этот код вставлять/смотреть../чево это вобще такое ?

URL

05.08.2010 в 13:36

Enkryptor

Что такое "Режим усиленной защиты"? Среди режимов загрузки Windows такого нет.

Куда этот код вставлять

в статье же написано, что в реестр

URL

05.08.2010 в 13:44

LAV ©

Реальный мир ужасен, виртуальный - загадочен...

Режим усиленной защиты - это новая фишка лечащей утилиты drweb. На счет его эффективности пока выводы делать рано. Если загрузиться в безопасном режиме, очистить и отключить корзину, то эффективность проверки повысится, но даже этот режим не гарантирует излечения. Самый надежный способ проверки - из под незараженной системы.

URL

05.08.2010 в 14:13

.Волчица

"Здесь могла быть ваша реклама"

Безопасный режим не грузится, так же как и редактор реестра (запрещен администратором). Как запустить реестр нашла в гугле (по аналогичному запросу, как с диспетчером задач). Но запускать его, не вылечив вирусы, смысла кажется нет ? Короче в любом случае нужно искать второй компьютер и чистить через него первый, правильно ?

URL

05.08.2010 в 14:25

.Волчица

"Здесь могла быть ваша реклама"

И кстати из инструкции по запуску Диспетчера задач, следует запустить Групповую политику, посредством ввода в командную строку команду gpedit.msc. На что выходит сообщение, что файл не найден..

URL

05.08.2010 в 14:32

LAV ©

Реальный мир ужасен, виртуальный - загадочен...

При этом вирусе безопасный режим и не должен грузиться - он его блокирует.
Вам нужен лайв CD ( www.freedrweb.com/livecd/ ), из под которого Вы загрузитесь и проверите весь компьютер. Это аналогично проверке из под незараженной системы.
А дочищать проблемы с диспетчером задач и т.п. будете либо откатом до даты, когда компютер не был заражен, либо специальными утилитами.

URL

05.08.2010 в 14:42

pon

Let's Rock!!!

на самом деле все намного проще. это вирус Sality
у каспера есть утилита по его лечению. support.kaspersky.ru/viruses/solutions?qid=2086...
там написано как вернуть безопасный режим.
как это сделаете, грузитесь в безопасном - пройдитесь сureIt. (потом еще avz можно)
перезагрузка. и все.

URL

05.08.2010 в 14:59

Enkryptor

опять же, есть Kaspersky Rescue Disk — rescuedisk.kaspersky-labs.com/rescuedisk/updata...

URL

05.08.2010 в 17:59

SpiritOK

При помощи AVZ возвращаете себе безопасный режим (файл-восстановление системы-восстановление настроек загрузки в safemode), оттуда уже CureIt'ом как минимум раздел, на котором у Вас система стоит (остальное потом дочистите), в идеале - все жёсткие диски и все флешки. Долго, но что поделаешь. После чего перезапускайтесь и в AVZ восстанавливайте всё остальное, что сломалось в системе.

А вообще надо закрывать автозагрузку через (gpedit.msc - административные шаблоны - система - отключить автозапуск). Если у вас XP хоум эдишн, там групповых политик нет, ставьте хоть какой-нибудь антивирус. Тот же Нод, даже свежепоставленный, и в автозагрузке Салити ловит, и на винтах.

URL

09.08.2010 в 02:32

.Волчица

"Здесь могла быть ваша реклама"

скачала утилиту касперского, вирусы удалились. восстановила диспетчер и реестр по советам. с флешкой тоже разобралась) спасибо всем бААльшое.

URL


Запомнить

Помощь @экспертов – Хард и софт